Red Hat ha publicado una actualización (considerada importante) del
kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15 nuevas
vulnerabilidades que podrían ser aprovechadas por atacantes para provocar
denegaciones de servicio o elevar sus privilegios en el sistema.
Detalle de las vulnerabilidades corregidas
- Los problemas corregidos más graves podrían permitir a usuarios locales elevar sus privilegios en el sistema. Están relacionados con un error en la forma en que el sistema de archivos trata determinadas operaciones de renombrado de archivos con un bind mount (CVE-2015-2925) y una condición de carrera en la forma en que el subsistema IPC del kernel inicializa determinados campos en una estructura de objetos IPC (CVE-2015-7613).
- Otras vulnerabilidades podrían permitir provocar condiciones de denegación de servicio. Están relacionadas con los subsistemas KVM y TTY, el controlador de recursos de memoria (memcg), llamadas al sistema chown y execve, la implementación SCTP y el subsistema perf.
- Detalles sobre la aplicación de ésta actualización disponibles desde https://access.redhat.com/articles/11258
- Important: kernel security, bug fix, and enhancement update https://rhn.redhat.com/errata/RHSA-2015-2152.html